Cente IPv6

TFTPdのエラーを不適切なLAN I/Fへ送信することがある

発行日: 2020/07/15
題名: TFTPdのエラーを不適切なLAN I/Fへ送信することがある

適用製品:
・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
マルチIP機能で複数のLAN I/F(以下単にI/Fとします)を使用し、Cente TCP/IPのTFTPd(TFTPサーバ)を使用するユーザ。

【障害内容】
TFTPc(クライアント)が、TFTPdに存在しないファイルを要求した場合などに、TFTPdはTFTPcにエラーを返しますが、エラーをデフォルトのI/F(複数あるうちの最初のI/F)へ送信していました。このため、デフォルト以外のI/FでTFTPcを使用してエラーした場合、TFTPcはそのエラーを受信できず、タイムアウトでエラー終了していました。

【発生理由】
TFTPdのエラーを、TFTPcのリクエストを受信したI/Fではなく、デフォルトのI/Fへ送信していたためです。

【回避方法】
ミドルウェアのソースコードを修正し、TFTPdのエラーを、適切なI/Fへ送信するようにします。
詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。

Cente001-0066ダウンロード
2020-07-17 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある

発行日: 2020/07/13
題名: 不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある

適用製品
・Cente IPv6 Ver.1.30 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.2.10 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.10 – Ver.2.22

【該当するユーザ環境】
DHCPv6を使用し、不正なDHCPv6パケットを送信するDHCPv6サーバが存在する環境。

【障害内容】
DHCPv6パケットのパースで、パケット長のチェックが不十分でした。このため、不正なDHCPv6パケットを破棄せずにパースし、以下の動作となる可能性があります。
– 不正なIPアドレスが設定される。
– 無限ループが発生し、システムが停止する。

なお、本障害はCente IPv6のもので、Cente TCP/IPv4では問題ありません。

【回避方法】
ミドルウェアのソースコードを修正し、不正なDHCPv6パケットを破棄することで、回避できます。
詳細については、営業担当またはサポート窓口までお問い合わせください。

Cente002-0019ダウンロード

2020-07-14 Cente IPv6 / Cente IPv6 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / TCP/IPネットワーク【IPv6】
続きを読む »

不正なIPv6パケット受信時、通信できなくなる可能性がある

発行日: 2020/07/13
題名: 不正なIPv6パケット受信時、通信できなくなる可能性がある

適用製品
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.2.10 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.10 – Ver.2.22

【該当するユーザ環境】
不正なIPv6パケットを受信する可能性があるユーザ環境。

【障害内容】
IPv6パケットのパースで、パケット長のチェックが不十分でした。このため、不正に短いIPv6パケットを破棄せずにパースし、通信できなくなる可能性があります。

なお、本障害はCente IPv6のもので、Cente TCP/IPv4では問題ありません。

【回避方法】
ミドルウェアのソースコードを修正し、不正なIPv6パケットを破棄することで、回避できます。
詳細については、営業担当またはサポート窓口までお問い合わせください。

Cente002-0020ダウンロード

2020-07-14 Cente IPv6 / Cente IPv6 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / TCP/IPネットワーク【IPv6】
続きを読む »

DNS解決に失敗することがある

発行日: 2020/07/06
題名: DNS解決に失敗することがある

適用製品:
・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
get_ipaddr(), get_ip6addr()でホスト名をDNS解決する際、DNSサーバの応答が以下の3条件をすべて満たす環境。
– IPアドレスではなくCNAMEを返す。
– CNAMEが圧縮されている(オフセット表現されている)。
– オフセット値が255を超えている。

【障害内容】
ホスト名をDNS解決する際、DNSサーバがIPアドレスを返さず、CNAMEを返すことがあります。この場合、CNAMEからIPアドレスを再度解決します。CNAMEが圧縮されている場合(オフセット表現の場合)、オフセットは14bitの値ですが、8bitで扱っていました。ホスト名として、長い名前や、多くの名前がある場合に、オフセットが大きくなります。オフセットが8bit表現(255)を超える場合、DNS解決に失敗し、get_ipaddr(), get_ip6addr()はエラーを返します。

【発生理由】
ホスト名が圧縮されている場合(オフセット表現の場合)、オフセットは14bitの値ですが、8bitで扱っていたためです。

【回避方法】
ミドルウェアのソースコードを修正し、圧縮表現のオフセットを正しく扱うことで、回避できます。
詳細については、営業担当またはsupport窓口までお問い合わせください。

Cente001-0063ダウンロード

2020-07-07 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

不正なICMPリダイレクトパケットで、ルータ(デフォルトゲートウェイ)の設定が不正となることがある

発行日: 2020/07/06
題名: 不正なICMPリダイレクトパケットで、ルータ(デフォルトゲートウェイ)の設定が不正となることがある
適用製品:
・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
不正なICMPリダイレクトパケットを受信するユーザ環境。

【障害内容】
ICMPリダイレクトは、一般に、ルータからホスト(Cente TCP/IP実装機器など)へ、よりよい経路にあるルータを知らせるために送信されます。
ICMPリダイレクトパケット受信時のパケット長のチェックが不足しており、不正なパケットでも、破棄せずに処理していました。このため、ルータ(デフォルトゲートウェイ)の設定が、不正となる可能性があります。

【発生理由】
ICMPリダイレクトパケット受信時のパケット長のチェックが不足しており、不正なパケットでも、破棄せずに処理していたためです。

【回避方法】
ミドルウェアのソースコードを修正し、不正なICMPパケットを破棄することで、回避できます。
詳細については、営業担当またはsupport窓口までお問い合わせください。

Cente001-0064ダウンロード

2020-07-07 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

リンクダウン状態でTCP接続APIを実行し、その後リンクアップしても接続できない

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

※障害内容の詳細は以下のPDFファイルに記載しています。

2020-01-27 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

DHCPで割り当てられたIPアドレスが不適切でもそれを使用してしまう不具合

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

VxWorks等で採用されているIPnet系スタックで発見された脆弱性(通称:URGENT/11)についてCenteミドルウェアへの影響を確認したところ、その内1件が該当することを確認しました。

– Logical flaw in IPv4 assignment by the ipdhcpc DHCP client (CVE-2019-12264)

※障害内容の詳細は以下のPDFファイルに記載しています。

※上記を除く10項目についてはCente TCP/IPv4に該当しないことを確認しております。

2019-10-17 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

まれに送信元が「0.0.0.0」のIPパケットを送信する現象について

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35

・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22

・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22

・Cente IPv6 Ver.1.00 – Ver.1.45

・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22

・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

 

2019-04-09 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

TCP切断API実行後、一定時間内にデータ受信があった場合の意図しないメモリ書き込みについて

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35

・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22

・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22

・Cente IPv6 Ver.1.00 – Ver.1.45

・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22

・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

2018-01-09 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

FTPdで、制御ポート受信タイムアウト時間が定義と異なる場合がある

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver1.00 – Ver2.22
・Cente TCP/IPv4 SNMPv3 Ver1.00 – Ver2.22
・Cente IPv6 Ver1.00 – Ver1.45
・Cente IPv6 SNMPv2 Ver1.00 – Ver2.22
・Cente IPv6 SNMPv3 Ver1.00 – Ver2.22
 
2017-10-11 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】
続きを読む »

Page 2 of 8